One Identity publicó los resultados de una encuesta global que muestra cómo la inversión empresarial en ciberseguridad está fragmentada y es insuficiente para defenderse contra el panorama de amenazas actual.
Según el informe, 96 % de las empresas informan que usan múltiples herramientas de gestión de identidades, y el 41 % implementa al menos 25 sistemas diferentes para administrar los derechos de acceso.
Sin embargo, el 70 % de las organizaciones informaron que están pagando por herramientas que no usan activamente. Esta inversión en múltiples tecnologías de ciberseguridad basada en la identidad está teniendo un impacto directo en su estrategia de protección ante las ciberamenazas.
En los dos últimos años, las organizaciones han adquirido múltiples herramientas para gestionar el aumento de identidades digitales (o perfiles digitales que acceden a datos y aplicaciones empresariales).
Más de la mitad de las empresas (52 %) administran más de 10 mil identidades, que incluyen derechos de acceso otorgados a empleados, dispositivos y clientes.
“Los enfoques heredados para la administración de identidades y accesos han hecho que las organizaciones adopten múltiples soluciones, y la falta de interoperabilidad entre estas herramientas tiene un impacto en los negocios y en la ciberseguridad. Nuestra investigación muestra que las compañías ven el impacto negativo, pero al cambiar la mentalidad de los profesionales de TI de un enfoque dispar a un enfoque de única plataforma, pueden mejorar sus defensas para protegerse contra el panorama de amenazas que va evolucionando rápidamente”, externó Mark Logan, director ejecutivo de One Identity.
Otros hallazgos clave de la encuesta
La necesidad de reforzar las defensas basadas en la identidad es significativa. Nueve de cada 10 organizaciones se vieron afectadas por un ataque basado en la identidad en el último año, con casi el 70 % de las empresas experimentando un ataque de phishing.
Según el 80 % de los encuestados, contar con mejor tecnología de administración de identidad podrían haber evitado el impacto de muchos de estos ataques.
Esencialmente, todas las empresas (99 %) informan que las ineficiencias de las herramientas de identidad tienen un costo directo en su negocio. De hecho, el 42% de las empresas informan que esas ineficiencias les está costando más de 100 mil dólares por año.
Hay que considerar para aquellos con múltiples herramientas:
• El 44 % informó un aumento del riesgo debido a posibles lagunas en la cobertura de su tecnología de ciberseguridad actual
• El 46 % comentó que los administradores de TI dedican demasiado tiempo a gestionar las redundancias.
• El 46 % dijo que el personal de TI gestiona demasiadas herramientas.
• El 41 % afirma que la productividad del equipo de TI es menor porque tienen que aprender tareas similares en múltiples sistemas
El camino a seguir
La buena noticia es que las empresas buscan mejorar la seguridad a través de la identidad, con el 90% de las organizaciones encuestadas que planean consolidar sus herramientas de administración de identidades y accesos.
De este porcentaje, más de la mitad planea hacerlo el próximo año. Más de la mitad (54 %) de los encuestados también creen que una plataforma unificada beneficiaría la estrategia de ciberseguridad de su organización.
